classic.ISPforum.cz

RB450
ETH1_konektivyta
ETH2_LAN siet (switch) s DHCP serverom. Na switch je napojeny aj AP RB433 v mode bridge.
Na AP sa pripajma s NS5 (klient (bridge)) vsetko slape dobre, ale mam mensi problem. Kedze RB433 je v bridge, tak DHCP server ktory bezi na RB450 prideluje IP kazdemu aj nastationu aj PCeckam za nim a vsak v ARP tabulke su vsetky MAC adresy ktore idu spoza NS5 rovnake a patria prave NS5. To znamena, ze vo firewale mozem podla MAC zakazat len NS5 (nie vsak konkretne MAC ktore su za nim)
Ale v DHCP leases vidim skutocne MAC adresy PC aj tie ktore su za NS5.
Ide mi o to, aby som mal kontrolu aj nad tymi PC, ktore su za NS5
Ako to riesite vy ??

to je standartní chování, my to riešime tak, že hlídámé MAC+Ip na poslední jednotce na kterou se připojují klienti, jinde to nejde

Strazite, ale ako ?? Ano je to vidiet, ze sa niekto z poza konkretneho NS5 pripoji, ale ako zakazat konkretnu MAC, ked sa hlasi vzdy pod MAC ktoru ma NS5. (mne je to v podstate jedno ci tam ma 2 alebo 3 PC, len aby nezahlcoval linku)

tak tam nastav nat na tom NS a mas pokoj , nebo shapuj celou skupinu jeho IP adres a muze ti byt sumak zda ma 1 nebo 20 pocitacu . tak to mam ja a uz se mi podarilo zrusit vschny klientske naty .

Vyskusal som NAT a dhcp rozsah som dal len na 3 adresy 192.168.5.5-192.168.5.7 tak dufam ze to bude OK.